Grootste aanbieder
Travelex is de grootste aanbieder van ter wereld voor het omwisselen van valuta. Het bedrijf is op tientallen luchthavens en treinstations aanwezig. In Nederland is het ook de eigenaar van de Grenswisselkantoren.
Daarnaast levert het ook whitelabel diensten. Er zijn wisselkantoren waar het blauwe logo niet op staat, maar waar de backoffice en IT wel door Travelex is geleverd. Verder is het nog de externe vreemde valuta leverancier voor grote banken als HSBC en Barclays (zie ook link).
Doelwit
Dat een dergelijk bedrijf een aantrekkelijk doelwit is voor cybercriminelen hoeft niet verder te worden uitgelegd. Het lijkt dan ook logisch dat men er IT security heel hoog in het vaandel heeft staan.
Mogelijk was dat laatste voor de buitenwacht ook het geval. De praktijk wijst echter op ernstige fouten. De laatste dag van 2019 zijn de websites van Travelex op zwart. gegaan Kort daarvoor waren er de nodige geruchten over IT problemen die wezen op malware besmettingen.
Waardeloos
Het duurde tot 7 januari 2020 eer Travelex dat toegaf. De business was totaal gegijzeld en de cybercriminelen vroegen een miljoenen bedrag als losgeld voor de data. Als er niet zou worden betaald dan kwam de gegijzelde klantdata op straat. Op de beurs verloor Travelex moeder Finablr in een maand tijd 97% van de waarde. Moeder en dochter waren letterlijk waardeloos geworden. Beleggers vreesden dat er zoveel schadeclaims zouden volgen dat het einde verhaal zou zijn.
Stilte
Daarna volgde een opmerkelijke stilte. Los van achtergrondverhalen over de aanval en het achterstallig onderhoud bij de Pulse Secure VPN’s was er niets te melden. Daar is dan woensdag een einde aan gekomen. Travelex zet zich zelf in de etalage omdat het geen kans ziet op eigen kracht nog tot een winstgevende business te komen. Bij moeder Finablr, officieel gevestigd in de VAE, is ingegrepen door de nationale bank van dat land en de oprichter, eigenaar heeft zijn biezen moeten pakken.
Oorzaken
Met name in security kringen is op deze ontwikkeling gereageerd, omdat het zou laten zien dat ransomware echt in staat is grote bedrijven kapot te maken. Het valt niet te ontkennen dat Travelex door eigen schuld in de problemen is gekomen. Evenmin is het onlogisch dat de ontstane schade in principe levensbedreigend is. Het merk is extreem beschadigd en reizigers zullen de loketten op de vliegvelden mijden als de pest.
Echter, die aanname is te kort door de bocht en gewoon onjuist. De oorzaak dat het er nu zo slecht voor staat is dat er geen klanten meer zijn. Het Corona virus heeft toerisme vooralsnog de nek omgedraaid en daarmee is er geen omzet meer voor Travelex.
Ransomware kan een bedrijf doen omvallen of om zeep helpen, maar Travelex is daarvoor niet het beste of meest actuele voorbeeld. Het bedrijf is door de aanval zwaar beschadigd. Of het zonder Corona virus in staat zou zijn geweest te herstellen is vraag die waarschijnlijk nooit goed beantwoord kan worden.
